drew1kun.rpi_network
Ansibleロール: rpi_network
このロールは次のことを行います:
- ワイヤレスアダプター(内蔵および外部USB)に対して、MACアドレスに基づいた持続的な名前(wlan0、wlan1など)を設定します。
- ワイヤレスアダプターをDHCPからIPアドレスを取得するように設定します。
- 有線イーサネットアダプターをDHCPからIPアドレスを取得するように設定します。
- 有線イーサネットアダプターに追加の静的IPアドレスを設定します。
- 設定されたデフォルトゲートウェイを介してデフォルトのIPルートを設定します。
要件
注意: このロールはAnsibleによるファクト収集が必要です!
次のディストリビューション(またはその派生物)のいずれかが必要です:
- Debian | Raspberry Pi OS | Raspbian | Minibian
- jessie
- stretch
- bullseye
ロール変数
| 変数 | 説明 | デフォルト |
|---|---|---|
rpi_network_LAN |
有線LANインターフェイス | eth0 |
rpi_network_WLAN |
ワイヤレスLANインターフェイス | wlan0 |
rpi_network_LAN_ip |
LANインターフェイスの静的IPアドレス | 192.168.3.2 |
rpi_network_LAN_netmask |
LANインターフェイスのサブネットマスク | 255.255.255.0 |
rpi_network_LAN_gw |
LANインターフェイスのデフォルトゲートウェイIPアドレス | 192.168.3.1 |
rpi_network_wireless |
wpa_supplicantを使用してワイヤレス接続を設定 | true |
rpi_network_wpa_supplicant_conf |
wpa_supplicant設定ファイルへのパス | /etc/wpa_supplicant/wpa_supplicant.conf |
rpi_network_wifi_APs |
wpa_supplicantで設定するワイヤレスアクセスポイントのリスト | defaults/main.yml 参照 |
注意!
rpi_network_wirelessがtrueに設定されている場合、
ワイヤレスネットワークの敏感なデータを含むvault_rpi_network_wifi_APs変数を上書きすることを確認してください。
WPAパスフレーズやネットワークESSIDなどです...
[ansible-vault][ansible-vault-link]を使用して暗号化することを強くお勧めします。
このロールを使用するプレイブックを実行する前に、ansible.cfgに次の内容を追加してください:
[defaults]
vault_password_file = .vault.key
依存関係
なし
例プレイブック
- hosts: rpi_3
gather_facts: yes
vars_files:
- vars/vault.yml # 感度の高い情報を保存するためにansible-vaultの使用が強く勧められます
roles:
- role: drew1kun.rpi_network
rpi_network_LAN_ip: 10.0.0.1
rpi_network_LAN_netmask: 255.255.255.0
rpi_network_LAN_gw: 10.0.0.254
rpi_network_wifi_APs:
- id_str: home
hidden: no
essid: "{{ vault_rpi_bootstrap__rpi_network_wifi_APs[0].essid }}"
passphrase: "{{ vault_rpi_bootstrap__rpi_network_wifi_APs[0].passphrase }}"
priority: 10
when: ansible_os_family == 'Debian'
vars/vault.yml:
vault_rpi_bootstrap__rpi_network_wifi_APs:
# 敏感な情報はここにのみ記載:
- essid: あなたの敏感なESSID
passphrase: あなたの安全なWPAパスフレーズ
ライセンス
著者情報
アンドリュー・シャガエフ | メール